Auditas taip pat parodė, kad trims įmonėms galimai buvo sudarytos išskirtinės viešųjų pirkimų sąlygos, o vienos iš įmonių darbuotojai vėliau įdarbinti Registrų centre – atlyginimai mokėti iš valstybės kišenės. Registrų centro atstovas spaudai Mindaugas Samkus tvirtina, kad audito metu išsiaiškintos aplinkybės atskleidžia ir galimą atsakingų asmenų piktnaudžiavimą nepagrįstai pratęsiant darbų atlikimo terminus bei savalaikį atsakomybės nereikalavimą iš projektą vykdžiusių partnerių. Šiais metais į viešumą iškilusios e. sveikatos duomenų apsaugos spragos, turėjo būti žinomos dar 2015 metais.
„Akivaizdu, kad pasirašytais darbų atlikimo priėmimo–perdavimo aktais buvo įsigyta nekokybiška paslauga, apie kurią turėta visa reikalinga informacija. Tačiau būtini sprendimai laiku padaryti nebuvo. Neužtikrinant tinkamos paslaugų atlikimo kontrolės nacionalinės svarbos sistema neatitiko nei techninių reikalavimų, nei visuomenės lūkesčių.
Didžiausią nerimą kelia tai, kad net šiais metais į viešumą patekusios sistemos spragos galimai buvo žinomos jau 2015 metais, tačiau dėl šiandien nežinomų priežasčių tuomet atsakingi asmenys nesiėmė veiksmų jas taisyti ir pirmiausiai reikalauti to iš sistemos diegėjų“, – DELFI komentuoja M. Samkus.
Pasak jo, dabar trūkumai pašalinti ir sistema veikia stabiliai, tačiau reputacinė žala e. sveikatos sistemai ir Registrų centrui – jau padaryta.
„Registrų centras yra pasiruošęs padėti tašką šioje rezonansą visuomenėje sukėlusioje, akivaizdžius korupcijos požymius turinčioje istorijoje. Šią savaitę visi surinkti duomenys bus perduoti teisėsaugai, kuri, tikimės, ikiteisminio tyrimo metu įvertins turimą informaciją. Kol kas civilinis ieškinys dėl žalos atlyginimo neteikiamas. Šiuo metu tik prašoma įvertinti aplinkybes, o vėliau galbūt bus paskaičiuota galimai padaryta žala“, – prideda M. Samkus.
Sveikatos apsaugos ministras palaiko kreipimąsi į teisėsaugą
Sveikatos apsaugos ministras Aurelijus Veryga portalui DELFI tvirtina, kad yra susipažinęs su Registrų centro pateikta informacija apie e. sveikatos sistemą. Anot jo, ji – itin rimta, tačiau nestebinanti.
„Džiaugiamės ir palaikome principingą poziciją dėl Registrų centro kreipimosi į teisėsaugą, prašant ištirti, ar nebuvo padaryta nusikalstamų veikų, kuriant, tobulinant ir palaikant e. sveikatos sistemą. Labai tikiuosi, kad šįkart teisėsauga atkreips dėmesį į pateiktą informaciją, kuri atrodo – labai rimta.
Tokie Registrų centro atlikto audito rezultatai nenustebino, nes problemų, susijusių su e. sveikatos kūrimu, buvo identifikuota ir anksčiau. Jas patvirtino, ir Sveikatos apsaugos ministerijos (SAM) inicijuoti patikrinimai, ir Susisiekimo ministerijos anksčiau atliktas auditas, bendradarbiaujant su SAM“, – teigė A. Veryga.
Jis prideda, kad iki šiol dedamos pastangos užtikrinti, kad e. sveikata veiktų visu pajėgumu, o naujų sistemų tikrai nebus kuriama, nes tai būtų pernelyg neatsakingas elgesys su mokesčių mokėtojų pinigais.
„Taigi galiu vėl pasikartoti, kad dabartinė sistema yra ir bus tobulinama, kad veiktų pilnu pajėgumu ir padėtų gydytojams, vaistininkams bei pacientams. Naujų sistemų nebus kuriama, nes tai būtų mokesčių mokėtojų pinigų švaistymas ir jau į e. sveikatą investuotų daugybės milijonų išmetimas į šiukšlių dėžę“, – komentuoja sveikatos apsaugos ministras.
Problemos buvo aiškios dar 2015 metais
DELFI žiniomis, dar 2015 metais buvo atlikta e. sveikatos sistemos techninio pažeidžiamumo patikra. Tuomet patikrinimą atlikusi privati įmonė nustatė nepakankamo duomenų tikrinimo kontrolės iš serverio pusės riziką. Būtent analogiška saugumo problema į viešumą išlindo šiais metais vasarą. Kibernetinio saugumo ekspertas Darius Povilaitis tuomet atskleidė, kad galima laisvai prieiti prie kitų asmenų, gydytojų, duomenų. Tai reiškia, kad apie sistemos duomenų saugumo spragas tiek Registrų centras, tiek Sveikatos apsaugos ministerija turėjo žinoti dar 2015 metais. DELFI šaltinių teigimu, sistema galėjo būti pažeidžiama nuo pat jos sukūrimo pradžios, tačiau ja imtasi naudoti neįvertinus visų rizikų ir neištaisius klaidų.
Kiek anksčiau skelbdama audito rezultatus Sveikatos apsaugos ministerija patvirtino, kad e. sveikatos sistemos kūrimą ne kartą tikrino net ir valstybės institucijos – Valstybės kontrolė, Seimo Antikorupcinė komisija, Viešųjų pirkimų tarnyba (VPT) ir Centrinė projektų valdymo agentūra (CPVA), tačiau į pateiktas pastabas tuomet nereaguojama, pažeidimai netaisomi.
Paslaugos neatliktos, o sutartys pasirašytos
DELFI primena, kad šių metų gegužės mėnesį baigus e.sveikatos sistemos auditą, Sveikatos apsaugos ministerija skelbė, kad dokumentai parodė, jog Registrų centras priimdavo ir pripažindavo tinkamais dar nebaigtus darbus. Pavyzdžiui, e. sveikatos priėmimo–perdavimo aktas patvirtintas dar neužtikrinus šios sistemos eksploatavimo ir nerealizavus visų sistemos bei jos posistemių funkcionalumų, netinkamai realizuota integracija su e. pristatymu, nors tai buvo numatyta sutartyse.
„Nors paslaugos pagal sutartį buvo priimtos 2015 m. liepos mėn., neatitikimai buvo šalinami dar mažiausiai iki 2016 m. sausio mėn. Su trūkumais priimtos ir E. recepto bei MedVAIS posistemės. Todėl manytina, kad e. sveikatos sistemos ir jos posistemių funkcionalumų realizavimas ir klaidų taisymas vyko sutartyse numatytu garantiniu laikotarpiu. Už didžiąją dalį vėlavimų tiekėjams nebuvo skaičiuojami delspinigiai“, – kiek anksčiau skelbė Sveikatos apsaugos ministerija.
DELFI šaltinių teigimu, be visa to, visus paslaugų priėmimo – perdavimo aktus pasirašė tuometinis Registrų centro direktoriaus pavaduotojas turto vertinimui Arvydas Bagdonavičius, kuris neturėjo įgaliojimų tai daryti.
Rasti pažeidimai viešuosiuose pirkimuose
Audito metu vertintos 3 skirtingos sutartys su e. sveikatos sistemos diegėjais: elektroninės sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinės sistemos (ESPBI IS) bei jos posistemių Elektroninio recepto (E. receptas) ir Nacionalinės medicininių vaizdų archyvavimo ir mainų informacinės sistemos (MedVAIS) kūrimas. VPT duomenimis, 1,541 mln. eurų vertės ESPBI IS sukūrimo ir diegimo sutartis buvo sudaryta su Lietuvos ir Estijos bendrovėmis „Nortal“, 393 tūkst. eurų vertės e. recepto posistemės sukūrimo sutartis – su bendrove „Algoritmų sistemos“, 868,7 tūkst. eurų vertės MedVAIS sukūrimo sutartis – su bendrove „Bull Baltija“.
Patikrinimais nustatyta, kad vykdydamas trijų projektų viešuosius pirkimus ir sutartis, Registrų centras ne kartą pažeidė Viešųjų pirkimų įstatyme įtvirtintus skaidrumo ir lygiateisiškumo principus: kėlė neproporcingus reikalavimus tiekėjams, taip susiaurindamas jų ratą, nepagrįstai ir be Viešųjų pirkimų tarnybos (VPT) sutikimo atsisakė dalies sutartyse numatytų paslaugų. Nustatytas atvejis, kai paslaugų techninė specifikacija buvo pakeista jau baigus vykdyti sutartį, nes kitaip nebūtų buvę galima priimti pagal sutartį atliktų darbų. Tokiais būdais vyravo „vieno tiekėjo pirkimai“, atmetus kitų dalyvių pasiūlymus, pasiūlymų eilėje likdavo vienas tiekėjas.
Privačių įmonių darbuotojams – algos iš valstybės biudžeto
Auditas parodė, kad pasibaigus sutarčiai su „Nortal“ dėl e. sveikatos sukūrimo ir diegimo, Registrų centras įdarbino 14 šios bendrovės darbuotojų. Pastarieji tobulino sistemą ir tvarkė esamas klaidas sistemos garantinės priežiūros metu, nors tai turėjo būti atlikta sistemos diegimo ir vystymo metu. 11 iš tų darbuotojų mokėtos algos iš valstybės biudžeto. Per 2016–2017 metus atlyginimams sumokėta 235,7 tūkst. eurų.
Be to, Sveikatos apsaugos ministerija skelbė, kad nustatyta, jog e. sveikatos sistemos priežiūros etape daugiau nei už 100 tūkst. Eur iš UAB „Affecto Lietuva“ buvo įsigyta programinės įrangos licencijų aptarnavimo, priežiūros ir tobulinimo paslaugų.
„Ryšį su šioje įmonėje įdarbintu asmeniu šiemet deklaravo Registrų centro direktoriaus pavaduotojas, įmonės vardu pasirašęs visus audituotų projektų perdavimo–priėmimo aktus, nors sutartyse buvo nurodyti kiti atsakingi asmenys“, – gegužę skelbė Sveikatos apsaugos ir darbo ministerija.
E. sveikatos sistema Lietuvoje kuriama nuo 2005 m. Jos kūrimas vyko trimis etapais, iš kurių paskutinis, panaudojant Europos Sąjungos fondų lėšas, įgyvendintas 2013–2015 m. Sistemai išleista apie 40 mln. eurų.
